– POLICÍA NACIONAL – Archivo
Sigue en directo las últimas noticias sobre la guerra en Ucrania
La Audiencia Nacional ha dado la orden de realizar cinco registros y ha emitido una orden de detención para un español en Rusia por su papel como reclutador.
MADRID, 16 Jul. (CIBERPRO) –
Un gran operativo internacional contra el grupo de hackers prorrusos «Noname057(16)», en el que ha colaborado la Policía Nacional, ha resultado en la detención en Zaragoza de uno de sus miembros, acusado de participar en un delito de sabotaje informático con fines terroristas.
Según han informado fuentes de la investigación a Europa Press, la macrooperación, que ha tenido lugar en 12 países y ha sido denominada ‘Eastwood’, ha permitido desmantelar la infraestructura cibernética central del grupo «Noname057(16)», que apoya los intereses del Kremlin en el contexto de la guerra en Ucrania y que ha llevado a cabo alrededor de 500 ciberataques contra objetivos españoles.
En este marco, el Juzgado Central número 1 de la Audiencia Nacional ha emitido una Orden Internacional de Detención (OID) contra un ciudadano español, actualmente residente en Rusia, por su rol activo como reclutador y propagandista del grupo.
Este grupo de hackers contaba con una robusta infraestructura global, que incluía más de 600 servidores web desde los cuales se ejecutaban los ataques. De estos, casi 50 han sido desmantelados e incautados en España, considerándose como la principal ciberamenaza hacktivista para el país desde 2022, así como para otras naciones occidentales.
CINCO REGISTROS EN ESPAÑA CONTRA SOSPECHOSOS
Además de la detención el pasado martes de un individuo en Zaragoza por su supuesta implicación en el delito de sabotaje informático con propósito terrorista, los agentes han llevado a cabo cinco entradas y registros en España, en Madrid (3), Zaragoza (1) y Barcelona (1), relacionados con la investigación.
Los investigadores han estado siguiendo a «Noname057(16)» desde el inicio de la guerra en Ucrania debido a la invasión rusa, ya que este grupo criminal se asocia con aproximadamente 4.000 hackers involucrados en múltiples y complejos ciberataques contra instituciones de Ucrania, Europa, Estados Unidos y otros países miembros de la OTAN.
La operación se ha llevado a cabo en 12 países, incluyendo España, Alemania, Francia, Finlandia, Italia, Suecia, Polonia, Lituania, República Checa, Países Bajos, Suiza y Estados Unidos, con el apoyo principal de Europol, Eurojust y Enisa.
MENSAJERÍA Y PAGO EN CRIPTOMONEDAS
En España, el desarrollo de esta operación, liderada por la Comisaría General de Información (CGI) de la Policía Nacional, ha estado bajo la supervisión del Juzgado Central de Instrucción número 1 y la Fiscalía de la Audiencia Nacional. También ha contado con la colaboración del Centro Criptológico Nacional (CCN) del CNI y la Guardia Civil.
Una de las líneas de investigación se ha enfocado en el uso de servicios de mensajería instantánea que este grupo criminal empleó para reclutar a un gran número de individuos para sus ciberataques, utilizando un software denominado «DdoSia». Para motivar su participación, ofrecían pequeños pagos en criptomonedas y aplicaban un sistema de gamificación para atraer a los más jóvenes, según las fuentes consultadas por Europa Press.
De esta manera, las autoridades españolas han inhabilitado el acceso a 42 servidores virtuales. Se ha procedido a descargar información de 25 de ellos y a eliminar los datos de 8. Además, se han bloqueado varios servicios de almacenamiento en la nube y un monedero digital con criptoactivos, supuestamente utilizado para financiar la infraestructura informática.
Otra de las acciones principales realizadas por los investigadores ha sido la notificación a cientos de personas, que no han sido detenidas porque no se han podido identificar, de que están bajo la vigilancia de las fuerzas policiales por su presunta conexión con «Noname057(16)».
